Hack Lan bằng lênh thường trú

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Hack Lan bằng lênh thường trú

[Question] Hack Lan bằng lênh thường trú	27/06/2006 09:14:12 (+0700) \| #1 \| 1263

darthtuan
HVA Friend

Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline

NET là lệnh nội trú của Windows 2000, XP nên anh em không cần phải đi tìm nó ở đâu hết, cứ gõ là chạy. Chức năng của lệnh này được phân ra theo một số nhóm sau:

1. Managing Services: Quản lý dịch vụ
NET - START, STOP, PAUSE, CONTINUE

2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyên
NET - SHARE, VIEW, USE, FILE, SESSIONS

3. Managing Network Print jobs and Network Time: Kiểm sóat tác vụ in ấn và thời gian vào mạng
NET - TIME, PRINT

4. Managing Security: Kiểm sóat bảo mật hệ thống
NET - ACCOUNTS, USER, GROUP, LOCALGROUP

5. Network Messaging: Giao dịch nhắn tin trong mạng
NET - NAME, SEND

6. Managing Network configuration: Quản lý cấu hình của mạng
NET - COMPUTER, CONFIG_WORKSTATION, CONFIG_SERVER, STATISTICS_WORKSTATION, STATISTICS_SERVER

Bây giờ tôi xin đi vắn tắt một số lệnh của NET theo từng nhóm.

1. Managing service:

Cú pháp của lệnh như sau:

NET START [service]
NET STOP [service]
NET PAUSE [service]
NET CONTINUE [service]

Trong đó [service] chính là từ khóa hiển thị trong phần service của Control Panel

Bốn lệnh START, STOP, PAUSE và CONTINUE tương ứng với KHỞI ĐỘNG, DỪNG, TẠM NGỪNG, TIẾP TỤC cái service mà

anh em sẽ chỉ định cho nó thực thi. Để biết tên của các service đang chạy, anh em gõ vào dòng lệnh:

NET START

Lệnh này liệt kê tên đầy đủ của các service đang chạy. Muốn dừng chúng thì phải gõ NET STOP [service] với tên service viết gọn giống như trong Control Panel. Ví dụ anh em đang dùng Norton Antivirus, rủi có chép một trình nào đó như Brutus chẳng hạn thì nó cứ nhảy ra và la lên là cái file đó có trojan bên trong. Thế là nó không cho anh em chép vào máy của mình. Bây giờ gõ lệnh sau:

NET STOP navapsvc

Màn hình sẽ hiện ra

The Norton AntiVirus Auto Protect Service service is stopping.
The Norton AntiVirus Auto Protect Service service was stopped successfully.

Bây giờ anh em ngó xuống cái icon của NAV phía dưới System Tray thì thấy nó bị gạch chéo (disabled) rồi. Đó là do mình tắt bằng NET STOP.

2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyên
Lệnh NET này đi kèm một số tham số sau: SHARE, VIEW, USE, FILE, SESSIONS

SHARE - hiển thị những chia xẻ trên máy, ví dụ

Share name Resource Remark

-----------------------------------------------------------
IPC$ Remote IPC
D$ D:\ Default share
F$ F:\ Default share
ADMIN$ E:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.

Các share có dấu $ là chia xẻ tài nguyên ở mức hệ thống cho admin, thường gọi là share ẩn.

VIEW - hiển thị tất cả các máy trong cùng domain hoặc workgroup

Server Name Remark

-----------------------------------------

\\CPQ25981604619 DTLong
\\DEFAULT-EBGQAMU
\\FERRARI Formula 1
\\JITH
\\JOE-VT6094JJ9
\\KACE
\\KENGCOM KengCOM
\\LOTUS
The command completed successfully.

Bây giờ ta bàn cách chiến đấu một số máy để tìm tài nguyên. Lệnh Net View cho phép xem tài nguyên chia xẻ của các máy cùng subnet. Cú pháp câu lệnh như sau:

NET VIEW [tên máy]

Ví dụ: NET VIEW \\KACE

Nếu máy này có chia xẻ tài nguyên, màn hình sẽ hiện ra tên của các share directory, lúc này ta chỉ việc phát lệnh sử dụng tài nguyên đó mà thôi.

Để chiếm dụng tài nguyên chia xẻ, anh em có thể dùng My Network Places / Network Neighborhood để truy nhập vào, ở đây ta dùng lệnh NET USE thay cho việc dùng My Network Places

NET USE * \\tên máy\tên share
hoặc
NET USE xxx.xxx.xxx.xxx

Trong đó tên máy là tên hiện ra qua lệnh NET VIEW. Trường hợp sử dụng IP của máy trong NET USE, anh em phải gõ IP vào.

Để biết IP của máy nạn nhân, có thể PING vào tên của máy. Ví dụ

PING LOTUS
Pinging lotus [202.129.41.106] with 32 bytes of data:

Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128

Ping statistics for 202.129.41.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Như vậy, máy LOTUS có địa chỉ IP là 202.129.41.106

Trong lệnh NET USE, dấu * có nghĩa là lấy tên một ổ đĩa bất kỳ (từ A-Z) rồi ánh xạ share đó vào ổ đĩa tùy chọn ấy. Nếu trên LOTUS có share một thư mục là SharedDocs thì lúc này lệnh NET USE dùng như sau:

NET USE * \\LOTUS\SharedDocs

hoặc

NET USE * \\202.129.41.106\SharedDocs

Sau khi thành công, SharedDocs biến thành ổ đĩa Z (chẳng hạn) trên máy của anh em.

Có thể chiếm dụng sâu hơn vào trong tài nguyên ẩn của máy. Lệnh gõ như sau:

NET USE * \\202.129.41.106\C$

Nếu lệnh này thành công, ổ C của máy nạn nhân sẽ "bay" về máy anh em như một ổ đĩa của mình vậy. Dùng như trên máy mình và cũng có thể xóa lung tung như nó là của mình vậy. Tương tự, phỏng đoán máy nạn nhân có thể có vài ổ đĩa như D, E, F, anh em có thể thử lệnh trên với D$, E$, F$, G$ tới khi nào nó báo lỗi thì tức là ổ đĩa đó không có trên máy của nạn nhân.

Thường thì các share ẩn này share cho account admin nên khi mình gõ lệnh đó nó sẽ hỏi Username và Password. Nếu đoán được Username (ví dụ: LOTUS) thì gõ vào rồi cũng đóan luôn mật khẩu nhé (hơi khó đấy), bằng không thì anh em nhập Administrator vào cho Username, còn để password là rỗng (sau khi nhập Username thì gõ ENTER tiếp cho phần mật khẩu). Nếu may mắn tiếp thì có thể thóat qua được. Trường hợp này là do admin máy đó sơ sẩy không đổi password mặc định của Windows sau khi cài hệ điều hành. Và như vậy anh em có thể ung dung chiếm tài nguyên của nạn nhân rồi. Anh em sẽ đi du lịch trong máy nạn nhân, chép bất cứ cái gì anh em thích như là đang trên máy mình vậy. Tuy nhiên cơ hội thành công là rất thấp. Vì thế, lệnh NET USE này thường chỉ phát huy tác dụng cao với các máy có share tài nguyên cho mọi người (ví dụ như SharedDocs).

Lưu ý, có một mẹo nhỏ. Nếu anh em chiếm được quyền admin với account Administrator và password rỗng rồi thì anh em có thể dùng con Hyena tạo ra một account cho mình trên máy nạn nhân, đề phòng trong tương lai chúng cài service pack thì NET USE hết đường làm ăn. Lúc đó có con account kia rồi dễ bề tung hoành hơn.

Mấy lệnh trên là những lệnh chính thường dùng. Các lệnh còn lại xin anh em tham khảo thêm trên mạng nhé. Chúng đơn giản nói ra sợ anh em mất thời gian đọc.

Đoạn cuối của phần này xin được giới thiệu cùng anh em các câu lệnh về máy in và kiểm sóat thời gian.

3. Managing Network Print jobs and Network Time:
TIME, PRINT

Lệnh NET TIME cho biết thời gian của đồng hồ trên máy mạng. Câu lệnh là:

NET TIME \\tên máy

Ví dụ: NET TIME \\LOTUS

Lệnh này có nhiều biến thể khác, anh em chịu khó tham khảo. Tôi giới thiệu thêm về lệnh đồng bộ hóa đồng hồ máy mình với máy chủ trên mạng, cú pháp như sau:

NET TIME \\servername /SET /YES

Trong đó servername là tên của máy chủ

Lệnh NET PRINT có cú pháp như sau: NET PRINT \\ComputerName\ShareName

Hiển thị tác vụ hiện thời trên máy in, giống như việc xem xét thông qua Printer Manager xem có những tài liệu nào đang được máy in đó in ra.

ComputerName là tên máy chủ có share máy in
ShareName là tên share của máy in đó.

Để tạm ngưng (PAUSE) một lệnh in, có thể dùng lệnh sau

NET PRINT [\\ComputerName] job# /HOLD

ComputerName là tên máy có share printer còn job# tương đương số thứ tự của tài liệu in trên danh sách các tài liệu đang được in (1,2,3,4...)

Để tiếp tục in sau khi lệnh HOLD được thi hành, gõ vào lệnh

NET PRINT [\\ComputerName] job# /RELEASE

Để xóa, delete một lệnh in, ví dụ trong trường hợp in nhầm một văn bản lớn, anh em có thể gõ lệnh

NET PRINT [\\ComputerName] job# /DELETE

[Question] Hack Lan bằng lênh thường trú	28/06/2006 10:54:15 (+0700) \| #2 \| 1614

hackermientay
Member

Joined: 27/06/2006 23:21:20
Messages: 35
Offline

Còn nếu lệnh net ko chạy dc thì sao, máy chỗ gì đó tui lại chơi gõ net hoài nhưng cũng chẳng chạy dc lệnh nào, chẳng biết nó fix chỗ nào mà cấm dc như vậy nữa, có cách nào mở khóa ko?

[Question] Hack Lan bằng lênh thường trú	28/06/2006 11:25:45 (+0700) \| #3 \| 1621

mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline

hackermientay wrote:

Còn nếu lệnh net ko chạy dc thì sao, máy chỗ gì đó tui lại chơi gõ net hoài nhưng cũng chẳng chạy dc lệnh nào, chẳng biết nó fix chỗ nào mà cấm dc như vậy nữa, có cách nào mở khóa ko?

Kiểm tra OS có phải Win2k/xp hay là Win9x?

[Question] Re: Hack Lan bằng lênh thường trú	28/06/2006 11:51:48 (+0700) \| #4 \| 1628

dafvph
Member

Joined: 28/06/2006 00:23:54
Messages: 23
Location: http://vietkim99.blogspot.com
Offline

Rất cảm ơn bài viết của bạn, bài viết mở mang cho tui rất nhiều.
Các bạn làm ơn cho tui cách có thể ngắt Ping bằng lệnh ?

(ping đang có reply, dùng lệnh hay cách nào để ngắt ko cho kết nối đó thông nừa ?)

[Question] Hack Lan bằng lênh thường trú	28/06/2006 13:53:07 (+0700) \| #5 \| 1656

channhua
Elite Member

Joined: 18/07/2003 04:49:28
Messages: 338
Offline

chỉ dùng được khi có quyền (user và pass ) trên máy remote

[Question] Hack Lan bằng lênh thường trú	28/06/2006 22:36:09 (+0700) \| #6 \| 1738

com_hacker
Member

Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline

Không tồi phải không
Cám ơn nha
đỡ tốn công nghiên cứu

[Question] Hack Lan bằng lênh thường trú	29/06/2006 08:50:01 (+0700) \| #7 \| 1946

hackermientay
Member

Joined: 27/06/2006 23:21:20
Messages: 35
Offline

Dĩ nhiên là winxpsp1, mấy lệnh này tui xài hoài nhưng lại chỗ đó là ko xài dc mới tức, ...

[Question] Re: Hack Lan bằng lênh thường trú	29/06/2006 09:33:58 (+0700) \| #8 \| 1956

darthtuan
HVA Friend

Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline

Còn nếu lệnh net ko chạy dc thì sao, máy chỗ gì đó tui lại chơi gõ net hoài nhưng cũng chẳng chạy dc lệnh nào, chẳng biết nó fix chỗ nào mà cấm dc như vậy nữa, có cách nào mở khóa ko?

Gõ lệnh xong nó thông báo những gì?

[Question] Hack Lan bằng lênh thường trú	30/06/2006 05:28:38 (+0700) \| #9 \| 2267

vinhtrn
Member

Joined: 10/06/2004 02:36:27
Messages: 14
Offline

bài này đã cũ . còn micr0vnn đừng nói vậy chứ . bạn thử post 1 bài cho mọi người xem đi .

[Question] Re: Hack Lan bằng lênh thường trú	30/06/2006 07:42:47 (+0700) \| #10 \| 2357

darthtuan
HVA Friend

Joined: 10/08/2003 11:57:02
Messages: 312
Location: Trại cai nghiện
Offline

Uh.Bài viết này đã cũ nhưng mình thấy vẫn còn giá trị nên post lại cho những ai chưa tìm hiểu.

Toàn bài tầm bậy không......

Tầm bậy hay ko là tùy thuộc vào lối suy nghĩ và cách hiểu của mỗi người.

[Question] Hack Lan bằng lênh thường trú	30/06/2006 11:11:02 (+0700) \| #11 \| 2429

ghostvn189
Member

Joined: 29/06/2006 23:55:04
Messages: 1
Offline

Thanks Darthtuan ! Bài viết hay lắm.Tuy cũ nhưng không phải ai cũng đã biết tất cả.Tiếp tục phát huy nhé...

[Question] Hack Lan bằng lênh thường trú	30/06/2006 14:46:22 (+0700) \| #12 \| 2473

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

cảm ơn các anh về bài viết này , nhưng em nghĩ nó chỉ áp dụng cho mang lan không được config kĩ phải không ạ ? em có dùng thử 1 số lệnh trên để xâm nhập vào mạng trường ,nhưng win2k3 nó config ac' qua' nên chẳng làm gì đươc. rất mong các anh nói rõ hơn 1 mạng lan config policy như thế nào thì có thể dùng lệnh trên tránh bị hack và bỏ qua các bước gì thì bị các lênh trên hack ạ , rất mong các anh hướng dẫn giúp ! cảm ơn các anh nhiều .

[Question] Hack Lan bằng lênh thường trú	01/07/2006 11:06:47 (+0700) \| #13 \| 2778

thvnlove
Member

Joined: 30/06/2006 00:42:50
Messages: 4
Offline

àh các bạn ơi, sao khi tui dùng lệnh NETUSE đó, thì có 1 địa chỉ IP + tên ổ shared nhưng tắt nó đi sao không có được, tui click chuột phải rồi click dzô disconect sao không thấy nó mất đi

[Question] Hack Lan bằng lênh thường trú	02/07/2006 02:19:36 (+0700) \| #14 \| 2940

lonely_Xorhandsome
Elite Member

Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline

venom wrote:

rất chi tiết

chi tiết như bài nguyên thuỷ của anh Vennom a' , em nhớ anh Vennom đã viết bài này trong HVA trước đây và được rất nhiều người chú ý mà ! smilie

[Question] Re: Hack Lan bằng lênh thường trú	03/07/2006 05:33:46 (+0700) \| #15 \| 3275

luhoaithanh
Member

Joined: 18/06/2005 15:08:30
Messages: 7
Offline

anh oi co cach nao go bo thang Winguard ko anh
khi chu net cai no ko co cach nao choi thoai mai dc ca
mong may anh chi giup

[Question] Re: Hack Lan bằng lênh thường trú	08/07/2006 22:07:21 (+0700) \| #16 \| 5131

1505
Member

Joined: 02/07/2006 15:54:18
Messages: 7
Offline

bài này hay đó siêu tầm hay tự viết anh em cũng cảm ơn

[Question] Hack Lan bằng lênh thường trú	09/07/2006 23:02:32 (+0700) \| #17 \| 5379

M®TUAN
Member

Joined: 09/07/2006 11:40:40
Messages: 14
Location: Lò Gạch
Offline

em type vào nó báo lỗi : System error 67 has occurred
là sao?

[Question] Hack Lan bằng lênh thường trú	14/07/2006 04:01:23 (+0700) \| #18 \| 6458

virusonlines
Member

Joined: 13/07/2006 16:06:03
Messages: 1
Offline

Bài này khá hay, có bài nào viết về một số lệnh thường trú như thế này nữa không, post cho moi người cùng tham khảo..... thanks darthtuan!

[Question] Hack Lan bằng lênh thường trú	14/07/2006 10:09:49 (+0700) \| #19 \| 6551

conan1212
Member

Joined: 28/01/2005 07:18:10
Messages: 26
Location: Seatle
Offline

Không phải lúc nào cũng đúng , tuỳ trường hợp thui .

[Question] Hack Lan bằng lênh thường trú	16/07/2006 10:26:39 (+0700) \| #20 \| 7129

blim
Member

Joined: 01/07/2006 21:40:19
Messages: 10
Offline

các cha ơi!
chính xác một tí đi
cai đó dung cho OS nao`?
không cẩn thận thằng chủ quán nó "chiến" cho thì bỏ mẹ

[Question] Hack Lan bằng lênh thường trú	18/07/2006 01:42:47 (+0700) \| #21 \| 7474

hieubietlungtung
Member

Joined: 05/07/2006 21:37:00
Messages: 45
Offline

Cái nay sử dụng cho hệ điều hành Win2000,WinNT, Xp. nếu đánh mà không được thì phải post lỗi lên để anh em sửa chứ. smilie

[Question] Hack Lan bằng lênh thường trú	11/08/2006 09:16:24 (+0700) \| #22 \| 13962

duyminh05
Member

Joined: 30/07/2006 14:05:19
Messages: 9
Offline

Bài này hay quá, dân newbie đang cần những bài như thế này. Khi post bài các sư huynh nên hướng dẫn kỹ vì tụi đệ là dân đang tập tành vào làng, nhiệt tình rất cao nhưng kiến thức hạn chế. Chẳng hạn như bài này em làm thử cũng không được. Mở Run đánh dòng lệnh NET VIEW nó hiện ra bảng dos rồi biến mất lẹ như chưa từng có. Anh có thế chỉ em cách nào làm được không? Thanks!!!!!!!!

[Question] Re: Hack Lan bằng lênh thường trú	11/08/2006 09:31:39 (+0700) \| #23 \| 13967

NguyenTracHuy
HVA Friend

Joined: 08/08/2003 15:34:40
Messages: 388
Offline

RUN--cmd ----net view

Cậu thử lại xem smilie

[Question] Hack Lan bằng lênh thường trú	11/08/2006 11:20:53 (+0700) \| #24 \| 13985

duyminh05
Member

Joined: 30/07/2006 14:05:19
Messages: 9
Offline

ok rồi, nhưng lại bị cái nạn là user và pass, tới đây là bó tay chân rồi. Khó chiếm được ổ đĩa C máy chủ quá. Có cách nào biết được pass máy chủ không nhỉ???? Chỉ tiếp đi anh Mod...

[Question] Hack Lan bằng lênh thường trú	11/08/2006 20:30:00 (+0700) \| #25 \| 14045

mmx200
Member

Joined: 17/07/2006 01:42:34
Messages: 6
Offline

cám ơn darthtuan bai nay của bạn hay quá , tuy cũ nhưng nó rất cần thiết cho tụi mình, phát huy thêm nhé. cho mình hỏi luôn, nếu máy kia khong share thì có cach nào chiếm dữ liệ không? cám ơn..

[Question] Hack Lan bằng lênh thường trú	11/08/2006 22:10:52 (+0700) \| #26 \| 14077

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

darthtuan wrote:

NET là lệnh nội trú của Windows 2000, XP nên anh em không cần phải đi tìm nó ở đâu hết, cứ gõ là chạy.

Thế nào là lệnh nội trú và ngoại trú đây?
Trình "net.exe" nằm ngay trong /windows/system32 đấy bồ, vậy nó là nội (trong OS) hay ngoại ? smilie

)

Hibernating

[Question] Re: Hack Lan bằng lênh thường trú	11/08/2006 22:51:32 (+0700) \| #27 \| 14093

thang2rs
Member

Joined: 06/07/2006 18:45:35
Messages: 46
Offline

Một bài viết rất hay, chỉ có điều ... chẳng liên quan gì đến hack cả!!!

"Hack Lan bằng lênh thường trú"?

- NET không thường trú. Đó là 1 application được gọi khi gõ NET trong Command Prompt. Đường dẫn (Windows XP): C:\WINDOWS\system32\net.exe.

- NET không hack được gì cả. Đây là 1 command do Windows cung cấp, thường dùng trong các script để tự động hoá một số công việc lên quan đến net (trong file *.bat chẳng hạn). Tất cả những cái NET làm được đều có thể dễ dàng thực hiện bằng Window Explore.

Không thể xem việc truy cập vào 1 resource đã được shared trên 1 máy tính nào đó là hack được. Càng không thể xem việc truy cập vào 1 account không đặt password trên 1 máy tính nào đó là hack được.

[Question] Re: Hack Lan bằng lênh thường trú	11/08/2006 23:54:32 (+0700) \| #28 \| 14132

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thang2rs wrote:

Một bài viết rất hay, chỉ có điều ... chẳng liên quan gì đến hack cả!!!

"Hack Lan bằng lênh thường trú"?

- NET không thường trú. Đó là 1 application được gọi khi gõ NET trong Command Prompt. Đường dẫn (Windows XP): C:\WINDOWS\system32\net.exe.

- NET không hack được gì cả. Đây là 1 command do Windows cung cấp, thường dùng trong các script để tự động hoá một số công việc lên quan đến net (trong file *.bat chẳng hạn). Tất cả những cái NET làm được đều có thể dễ dàng thực hiện bằng Window Explore.

Không thể xem việc truy cập vào 1 resource đã được shared trên 1 máy tính nào đó là hack được. Càng không thể xem việc truy cập vào 1 account không đặt password trên 1 máy tính nào đó là hack được.

Chính xác

)

What bringing us together is stronger than what pulling us apart.

[Question] Re: Hack Lan bằng lênh thường trú	12/08/2006 00:08:50 (+0700) \| #29 \| 14137

chuabietgivecntt
Member

Joined: 18/03/2004 21:52:49
Messages: 3
Offline

Mấy lệnh Net này có thể tự tìm hiểu trong command promt
run cmd net .../?
nhưng đúng là nó chẳng hack gì được chỉ để nâng cao kiến thức thôi

[Question] Hack Lan bằng lênh thường trú	12/08/2006 06:45:31 (+0700) \| #30 \| 14256

mrsleeping
Member

Joined: 13/07/2006 16:58:22
Messages: 7
Offline

cho hoi lenh de run 1 chương trình trong một khoảng thời gian !
vd 1 run lệnh shutdows trong vòng 2 phút nữa sẽ thực thi thì làm thế nào ?
tui nhớ là dùng lệnh start...
ai biết chỉ dùm . cảm ơn

Go to:

Users currently in here
1 Anonymous